Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
IP Privat membuat komunikasi antara sumber daya di Azure dapat dilakukan.
Sumber daya dapat berbentuk:
Layanan Azure seperti:
Antarmuka jaringan komputer virtual
Load balancer Internal (ILB)
Gateway aplikasi
Dalam jaringan virtual.
Jaringan lokal melalui VPN gateway atau sirkuit ExpressRoute.
IP Privat membuat komunikasi ke sumber daya ini dapat dilakukan tanpa menggunakan alamat IP publik.
Metode alokasi
Azure menetapkan alamat IP privat ke sumber daya dari rentang alamat subnet jaringan virtual tempat sumber daya berada.
Azure mencadangkan lima alamat IP di setiap subnet dan tidak dapat dialokasikan ke sumber daya. Ini termasuk empat alamat pertama dan alamat terakhir dalam rentang subnet. Misalnya, dalam subnet 10.0.0.0/16, alamat yang dipesan adalah 10.0.0.0-10.0.0.3 dan 10.0.255.255. Semua alamat IP lainnya dalam rentang hanya dapat ditetapkan ke satu sumber daya pada satu waktu.
Ada dua metode pemberian alamat IP privat:
Alokasi dinamis
Azure menetapkan alamat IP berikutnya yang belum ditetapkan atau belum dicadangkan dalam rentang alamat subjaringan. Meskipun ini biasanya merupakan alamat berikutnya yang tersedia secara berurutan, tidak ada jaminan bahwa alamat akan menjadi alamat berikutnya dalam rentang. Misalnya, jika alamat 10.0.0.4-10.0.0.9 sudah ditetapkan ke sumber daya lain, alamat IP berikutnya yang ditetapkan kemungkinan besar 10.0.0.10. Namun, itu bisa menjadi alamat apa pun antara 10.0.0.10 dan 10.0.0.254. Jika alamat IP Privat tertentu diperlukan untuk sumber daya, Anda harus menggunakan alamat IP privat statis.
Alokasi awalan alamat IP privat hanya berhasil ketika blok alamat IP lengkap yang tidak dialokasikan tersedia. Misalnya, hanya blok alamat /28 IPv4 yang valid yang akan menghasilkan alokasi awalan yang berhasil.
Metode alokasi default menggunakan metode dinamis. Setelah ditetapkan, alamat IP dinamis dirilis jika antarmuka jaringan:
Dihapus
Ditugaskan kembali ke subnet yang berbeda dalam jaringan virtual yang sama.
Metode alokasi diubah menjadi statis, dan alamat IP yang berbeda ditentukan.
Secara default, Azure menetapkan alamat yang telah ditetapkan sebelumnya secara dinamis sebagai alamat statis saat Anda mengubah metode alokasi dari dinamis menjadi statis.
Alokasi statis
Dengan alokasi statis, Anda memilih dan menetapkan alamat IP yang tidak ditetapkan atau tidak dilayani dalam rentang alamat subnet.
Misalnya, rentang alamat subnet adalah 10.0.0.0/16 dan alamat 10.0.0.4-10.0.0.9 ditetapkan ke sumber daya lain. Anda dapat menetapkan alamat apa pun antara 10.0.0.10 - 10.0.255.254. Alamat statik hanya akan dirilis jika antarmuka jaringan dihapus.
Azure menetapkan IP statis sebagai IP dinamis saat metode alokasi diubah. Penetapan ulang terjadi meskipun alamat bukan alamat berikutnya yang tersedia di subnet. Alamat berubah saat antarmuka jaringan ditetapkan ke subnet yang berbeda.
Untuk menetapkan antarmuka jaringan ke subnet yang berbeda, ubah metode alokasi dari statis ke dinamis. Tetapkan antarmuka jaringan ke subnet yang berbeda, lalu ubah kembali metode alokasi menjadi statis. Tetapkan alamat IP dari rentang alamat subnet baru.
Catatan
Saat meminta alamat IP privat, alokasi tidak deterministik atau berurutan. Tidak ada jaminan alamat IP yang dialokasikan berikutnya akan menggunakan alamat IP berurutan berikutnya atau menggunakan alamat yang dialokasikan sebelumnya. Jika alamat IP Privat tertentu diperlukan untuk sumber daya, Anda harus mempertimbangkan untuk menggunakan alamat IP privat statis.
Antarmuka jaringan komputer virtual
Satu atau beberapa alamat IP privat ditetapkan ke satu atau beberapa antarmuka jaringan Komputer Virtual. Antarmuka jaringan ditetapkan ke komputer virtual Windows atau Linux , dan mengaktifkan konektivitas dengan sumber daya lain di dalam dan di luar Virtual Network.
Antarmuka jaringan dikonfigurasi dengan alamat IP privat untuk komunikasi dalam jaringan virtual Azure dan sumber daya Azure lainnya, dan dapat dikonfigurasi secara opsional dengan alamat IP publik untuk komunikasi di luar Azure (misalnya Internet, pelanggan lokal). Antarmuka jaringan memiliki satu konfigurasi IP utama yang terkait dengannya dan opsi untuk melampirkan konfigurasi IP privat nol atau lebih sekunder. Untuk jumlah total konfigurasi IP privat pada antarmuka jaringan yang diizinkan dalam langganan Anda, lihat Batas Azure. Konfigurasi IP utama pada antarmuka jaringan harus memiliki satu alamat IP (alamat IPv4 /32 atau alamat IPv6 /128) yang terpasang padanya, sementara konfigurasi IP sekunder dapat memiliki satu alamat IP atau blok alamat IP (dalam pratinjau) yang melekat padanya. Satu-satunya blok yang diizinkan adalah alamat IPv4 berukuran /28 hari ini.
Anda dapat menentukan metode alokasi baik dinamis atau statis untuk setiap alamat IP privat.
Resolusi nama host DNS internal (untuk komputer virtual)
Komputer virtual Azure dikonfigurasi dengan server DNS yang dikelola Azure secara default. Anda dapat mengonfigurasi server DNS kustom secara eksplisit. Server DNS ini menyediakan resolusi nama internal untuk komputer virtual yang berada dalam jaringan virtual yang sama.
Pemetaan untuk nama host ke alamat IP privat mesin virtual ditambahkan ke server DNS yang dikelola Azure.
Nama host dipetakan ke IP utama antarmuka jaringan utama saat VM memiliki:
Beberapa antarmuka jaringan
Beberapa alamat IP
Keduanya
VM yang dikonfigurasi dengan DNS yang dikelola Azure menetapkan nama host dalam jaringan virtual yang sama. Gunakan server DNS kustom untuk menentukan nama host VM di jaringan virtual yang terhubung.
Penyeimbang beban internal (ILB) & Gateway aplikasi
Anda dapat menetapkan alamat IP privat ke konfigurasi front-end dari:
Alamat IP privat ini berfungsi sebagai titik akhir internal. Titik akhir internal hanya dapat diakses oleh sumber daya dalam jaringan virtualnya dan jaringan jarak jauh yang terhubung dengannya. IP dinamis atau statis dapat ditetapkan.
Sekilas
Tabel berikut ini memperlihatkan properti tempat IP privat dapat dikaitkan dengan sumber daya.
Metode alokasi yang dapat digunakan juga ditampilkan:
Dinamis
Statis
| Sumber daya tingkat atas | Asosiasi alamat IP | Dinamis | Statis |
|---|---|---|---|
| Mesin virtual | Antarmuka jaringan | Ya | Ya |
| Load Balancer | Konfigurasi front-end | Ya | Ya |
| Gateway aplikasi | Konfigurasi front-end | Ya | Ya |
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas untuk jaringan di Azure. Batasnya adalah per wilayah dan per langganan. Hubungi dukungan untuk meningkatkan batas default hingga batas maksimum berdasarkan kebutuhan bisnis Anda.